每周回顾:自动化的渗透测试,Oracle WebLogic服务器受到攻击

这里’s上周的概述’最有趣的新闻和文章:

受到攻击的Oracle WebLogic Server中易于利用的RCE(CVE-2020-14882)
SANS ISC警告,攻击者已将Oracle WebLogic Server中的一个关键且容易利用的远程代码执行漏洞(CVE-2020-14882)定位为攻击者。

政治运动冒着监督资本主义的危险
相互竞争的政治运动之间在收集,分析和利用选民数据之间的竞争引起了人们的担忧,即它对隐私和民主参与的破坏性影响,而且还担心这样一个事实,即所有这些数据(如果被对抗性地抓住)民族国家,为影响选举和散布选举混乱提供了机会。

DNS攻击越来越多地瞄准服务提供商
据EfficientIP称,电信和媒体部门是DNS攻击的最常见受害者。

黑客破坏心理治疗中心,使用被盗的健康数据勒索患者
在受感染的患者开始收到一封电子邮件,告诉他们要付款或冒险泄露其个人和健康数据后,芬兰一家心理治疗中心发生了异常数据泄露的消息,于上周末爆发。

新的威胁矩阵概述了针对机器学习系统的攻击
去年发布的一份报告指出,针对人工智能(AI)系统的大多数攻击都集中在操纵它们上(例如,影响推荐系统以偏向特定内容),但是使用机器学习(ML)的新攻击属于攻击者的能力范围。

物联网设备的攻击持续升级
诺基亚表示,由于安全保护欠佳以及网络犯罪分子使用自动化工具来利用这些漏洞,对物联网设备的攻击继续以惊人的速度上升。

攻击者找到利用和绕过Office 365防御的新方法
区域1安全研究显示,在从2020年3月到2020年8月的六个月中,超过925,000个恶意电子邮件成功绕过Office 365防御和知名的安全电子邮件网关(SEG)。

如何将数据保护最佳实践应用于2020年总统大选
可以肯定地说,我们需要保护总统选举数据,因为它是可用的最关键的信息集之一。它不仅可以确保选举和民主程序的合法性,还可以包含有关选民的个人信息。鉴于其价值和敏感性,将这些数据作为网络犯罪分子寻找臭名昭著或索要巨额赎金的目标才有意义。

在家工作策略使许多公司陷入监管困境
与大多数美国企业一样,中型市场公司被迫迅速实施各种在家工作策略,以维持生产力并在COVID-19大流行期间确保员工安全。在大多数情况下,这种转移几乎没有进行适当计划和尽职调查的机会。

Pktvisor:网络可见性的开源工具
NS1宣布,可以在GitHub上使用pktvisor,这是一种用于实时网络可见性的轻量级开源工具。

78%的Microsoft 365管理员未激活MFA
据CoreView称,平均而言,运行Microsoft 365的企业中50%的用户不受平台内默认安全策略的管理。

网络风险素养应成为每项防御策略的一部分
根据Oliver Wyman论坛的一份报告,虽然几乎95%的网络安全问题都可以归因于人为错误,例如无意中点击了恶意链接,但大多数政府并未投入足够的资金来教育其公民有关风险。

自动渗透测试可以代替人类吗?
尽管最近,在某些条件下可用于自动进行渗透测试的工具浮出水面,但是它们可以代替人工渗透测试仪吗?

2020年《物联网网络安全改进法案》对互联设备的未来意味着什么
互联设备在我们的生活中已越来越根深蒂固,到2025年,迅速发展的物联网市场预计将增长到416亿个设备。由于这种快速增长和在消费者和商业层面的采用,黑客正在渗透这些设备并破坏性地安装使敏感信息甚至生命受到威胁的骇客。

76%的应用程序至少具有一个安全漏洞
Veracode报告显示,大多数应用程序至少包含一个安全漏洞,而修复这些漏洞通常需要几个月的时间。

大多数公司的网络外围都有高风险漏洞
Positive Technologies对选定的公司信息系统的网络外围进行了仪器扫描。总共对3,514台主机进行了扫描,包括网络设备,服务器和工作站。结果表明,大多数公司都存在高风险漏洞。但是,可以通过安装最新的软件更新来消除这些漏洞的一半。

MDR服务要点:市场趋势和寻找的内容
eSentire的副总裁兼行业安全战略家Mark Sangster是一位网络安全宣传员,他花费了大量时间研究和谈论影响法律事务所将网络安全纳入其日常运营方式的外围因素。在这次采访中,他讨论了MDR服务和MDR市场。

云备份的下一步是什么?
到2020年,云的采用已经很强劲。根据O’Reilly的一项研究,到2020年1月,有88%的企业正在以某种形式使用云。业务每天都在发生这种巨大的变化,这意味着大量业务数据正在进入云计算。

报告:对普遍电子邮件安全性的需求
需要一种更全面的电子邮件安全解决方案-一种在外围,网络和组织内部以及外围进行保护的解决方案。 Mimecast的电子邮件安全3.0策略可以提供帮助。

HITBSecTrain:每月进行最前沿的虚拟网络安全培训
在11月,与HITBBCyber​​Week 2020虚拟版同时发布的是, 10项深度知识技术培训 目前提供的内容包括:5G安全意识,实用的恶意软件分析和内存取证,移动黑客,安全编码和DevSecOps,应用数据科学和用于网络安全的机器学习等。

本周最新的信息安全产品:2020年10月30日
上周发布的最重要的信息安全产品的摘要。

分享这个